FR3057431A1 - TECHNIQUE FOR TRANSFERRING A PROFILE OF ACCESS TO A NETWORK - Google Patents
TECHNIQUE FOR TRANSFERRING A PROFILE OF ACCESS TO A NETWORK Download PDFInfo
- Publication number
- FR3057431A1 FR3057431A1 FR1659697A FR1659697A FR3057431A1 FR 3057431 A1 FR3057431 A1 FR 3057431A1 FR 1659697 A FR1659697 A FR 1659697A FR 1659697 A FR1659697 A FR 1659697A FR 3057431 A1 FR3057431 A1 FR 3057431A1
- Authority
- FR
- France
- Prior art keywords
- profile
- access
- security module
- user
- authentication key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
L'invention concerne une technique de transfert d'un profil d'accès à un réseau de communication mémorisé par un premier module de sécurité (20) d'un utilisateur vers un deuxième module de sécurité (21). Un serveur de contrôle (30) prépare un deuxième profil d'accès destiné à être téléchargé dans le deuxième module de sécurité. Ce deuxième profil comprend un identifiant d'accès de cet utilisateur auprès de l'opérateur du réseau et une deuxième clé d'authentification propre à cet utilisateur et distincte d'une première clé d'authentification mémorisée dans le premier module de sécurité. Ce deuxième profil est téléchargé dans le deuxième module de sécurité et une fois installé permet à l'utilisateur un accès au réseau de communication identique à celui permis par le premier profil. Une authentification de l'utilisateur au moyen de la première clé d'authentification mémorisée dans le premier module de sécurité est rejetée une fois le deuxième profil d'accès installé.The invention relates to a technique for transferring an access profile to a communication network stored by a first security module (20) of a user to a second security module (21). A control server (30) prepares a second access profile to be downloaded into the second security module. This second profile includes an access identifier of this user to the network operator and a second authentication key specific to this user and distinct from a first authentication key stored in the first security module. This second profile is downloaded into the second security module and once installed allows the user access to the communication network identical to that allowed by the first profile. Authentication of the user by means of the first authentication key stored in the first security module is rejected once the second access profile has been installed.
Description
® RÉPUBLIQUE FRANÇAISE® FRENCH REPUBLIC
INSTITUT NATIONAL DE LA PROPRIÉTÉ INDUSTRIELLE © N° de publication : 3 057 431 (à n’utiliser que pour les commandes de reproduction) (© N° d’enregistrement national : 16 59697NATIONAL INSTITUTE OF INDUSTRIAL PROPERTY © Publication number: 3,057,431 (to be used only for reproduction orders) (© National registration number: 16 59697
COURBEVOIE © Int Cl8 : H 04 W12/04 (2017.01), H 04 W 12/06, 12/08COURBEVOIE © Int Cl 8 : H 04 W12 / 04 (2017.01), H 04 W 12/06, 12/08
DEMANDE DE BREVET D'INVENTION A1A1 PATENT APPLICATION
TECHNIQUE DE TRANSFERT D'UN PROFIL D'ACCES A UN RESEAU.TECHNIQUE FOR TRANSFERRING AN ACCESS PROFILE TO A NETWORK.
FR 3 057 431 - A1 füy L'invention concerne une technique de transfert d'un profil d'accès à un réseau de communication mémorisé par un premier module de sécurité (20) d'un utilisateur vers un deuxième module de sécurité (21). Un serveur de contrôle (30) prépare un deuxième profil d'accès destiné à être téléchargé dans le deuxième module de sécurité. Ce deuxième profil comprend un identifiant d'accès de cet utilisateur auprès de l'opérateur du réseau et une deuxième clé d'authentification propre à cet utilisateur et distincte d'une première clé d'authentification mémorisée dans le premier module de sécurité. Ce deuxième profil est téléchargé dans le deuxième module de sécurité et une fois installé permet à l'utilisateur un accès au réseau de communication identique à celui permis par le premier profil. Une authentification de l'utilisateur au moyen de la première clé d'authentification mémorisée dans le premier module de sécurité est rejetée une fois le deuxième profil d'accès installé.FR 3 057 431 - A1 füy The invention relates to a technique for transferring an access profile to a communication network stored by a first security module (20) of a user to a second security module (21) . A control server (30) prepares a second access profile intended to be downloaded into the second security module. This second profile includes an access identifier of this user from the network operator and a second authentication key specific to this user and distinct from a first authentication key stored in the first security module. This second profile is downloaded to the second security module and once installed allows the user access to the communication network identical to that allowed by the first profile. User authentication using the first authentication key stored in the first security module is rejected once the second access profile is installed.
ii
Technique de transfert d’un profil d’accès à un réseauTechnique for transferring a network access profile
L’invention se rapporte au domaine général des télécommunications.The invention relates to the general field of telecommunications.
L’invention concerne plus particulièrement une technique de transfert d’un profil d’accès à un réseau de communication. Ce profil d’accès est mémorisé par un premier module de sécurité d’un utilisateur et doit être transféré vers un deuxième module de sécurité.The invention relates more particularly to a technique for transferring an access profile to a communication network. This access profile is memorized by a first security module of a user and must be transferred to a second security module.
La technique de transfert se situe dans le domaine des terminaux de communication mobile, et plus particulièrement des cartes eUICC dites embarquées (« embedded »). Une carte eUICC embarquée permet à un dispositif utilisateur mobile de fonctionner avec des abonnements auprès de plusieurs opérateurs avec une seule et même carte eUICC qui peut être non amovible.The transfer technique is located in the field of mobile communication terminals, and more particularly eUICC cards called "embedded". An on-board eUICC card allows a mobile user device to operate with subscriptions to several operators with a single eUICC card which can be non-removable.
L’association GSM A (pour « Global System for Mobile Communications ») développe des spécifications techniques pour une carte de type « eUICC » (de l’anglais « embedded Universal Integrated Circuit Card ») jouant le rôle d’un module de sécurité, prévue pour être embarquée dans un dispositif utilisateur mobile. Un tel module de sécurité peut être inamovible et il est alors nécessaire d’effectuer des actions à distance, par exemple le programmer. La spécification technique de la GSMA « SGP.22 - RSP Technical Spécification» v.1.1 datée du 9 juin 2016 (disponible sur le site de la GSMA à l’adresse http://www.gsma.com/newsroom/all-documents/sgp22-technical-specification-vl-l/) spécifie une gestion de configuration à distance d’une carte eUICC (ou module de sécurité). Ainsi, lors de l’acquisition d’un nouveau terminal mobile, il n’est plus nécessaire de manipuler au préalable le module de sécurité afin d’accéder au réseau d’un opérateur, voire de le changer lors d’un changement d’opérateur. Un profil d’accès correspond à un ensemble de données et d’applications qui permettent au terminal mobile, une fois le profil activé, d’accéder au réseau d’un opérateur. Il est prévu qu’un utilisateur puisse s’abonner directement via une interface homme-machine de son dispositif utilisateur, ou en se rendant dans une boutique de l’opérateur ou/et qu’il installe un profil d’accès au réseau. Il est également prévu qu’il puisse changer d’opérateur de la même façon.The GSM A association (for “Global System for Mobile Communications”) develops technical specifications for a “eUICC” type card (from the English “embedded Universal Integrated Circuit Card”) playing the role of a security module, intended to be embedded in a mobile user device. Such a security module may be irremovable and it is then necessary to perform remote actions, for example to program it. The GSMA technical specification "SGP.22 - RSP Technical Specification" v.1.1 dated June 9, 2016 (available on the GSMA website at http://www.gsma.com/newsroom/all-documents / sgp22-technical-specification-vl-l /) specifies remote configuration management of an eUICC card (or security module). Thus, when acquiring a new mobile terminal, it is no longer necessary to manipulate the security module beforehand in order to access an operator's network, or even to change it during a change of operator. An access profile corresponds to a set of data and applications that allow the mobile terminal, once the profile is activated, to access an operator's network. It is planned that a user can subscribe directly via a man-machine interface of his user device, or by going to an operator's shop or / and that he installs a network access profile. It is also expected that he can change operators in the same way.
Pour ce faire, l’utilisateur obtient un code d’activation AC (pour « Activation Code ») lui permettant de contacter un serveur chargé de la préparation des données de gestion de souscription SM-DP+ (pour « Subscription Manager Data Preparation+ ») afin de télécharger un profil d’accès qui a été préparé pour lui. Ce code d’activation comprend notamment une adresse du serveur SMDP+ à contacter pour obtenir le profil d’accès et un identifiant de ce profil d’accès.To do this, the user obtains an activation code AC (for "Activation Code") allowing him to contact a server responsible for the preparation of subscription management data SM-DP + (for "Subscription Manager Data Preparation +") in order to download an access profile that has been prepared for him. This activation code notably includes an address of the SMDP + server to be contacted to obtain the access profile and an identifier of this access profile.
Dans les technologies antérieures où le module de sécurité correspond à une carte amovible, on constate fréquemment un transfert du module de sécurité inséré dans un premier terminal vers un deuxième terminal (sous réserve que le deuxième terminal soit compatible avec le format du module de sécurité). Ce transfert comprend une extraction du module de sécurité du premier terminal et une insertion du module de sécurité extrait dans le deuxième terminal. Ceci est le cas par exemple lorsque l’utilisateur change de terminal de manière définitive ou temporaire. Il s’agit d’un transfert très simple à mettre en œuvre pour l’utilisateur et ne demandant aucune opération dans les équipements de l’opérateur de réseau.In prior technologies where the security module corresponds to a removable card, there is frequently a transfer from the security module inserted in a first terminal to a second terminal (provided that the second terminal is compatible with the format of the security module) . This transfer includes an extraction of the security module from the first terminal and an insertion of the security module extracted from the second terminal. This is the case for example when the user changes the terminal permanently or temporarily. It is a very simple transfer to implement for the user and requires no operation in the equipment of the network operator.
Pour la technologie eSIM, dans la mesure où le module de sécurité est embarqué dans le terminal, un tel transfert ne peut plus être effectué. Une première solution consiste à prévoir un profil d’accès pour le deuxième terminal de même identifiant de profil que le profil d’accès installé dans le premier terminal. Les deux profils d’accès ne peuvent être actifs en même temps. Il est alors nécessaire de désinstaller le profil d’accès installé dans le premier terminal une fois le profil d’accès téléchargé et installé dans le deuxième terminal. Une deuxième solution, analogue à ce qui se fait actuellement pour un changement de carte SIM pour un utilisateur, consiste à attribuer un nouveau profil d’accès pour le deuxième terminal puis désactiver le profil d’accès associé au premier terminal. Des opérations de gestion de l’abonnement de l’utilisateur et de facturation sont nécessaires dans le réseau de l’opérateur, afin de prendre en compte le nouveau profil d’accès.For eSIM technology, since the security module is embedded in the terminal, such a transfer can no longer be carried out. A first solution consists in providing an access profile for the second terminal with the same profile identifier as the access profile installed in the first terminal. The two access profiles cannot be active at the same time. It is then necessary to uninstall the access profile installed in the first terminal once the access profile has been downloaded and installed in the second terminal. A second solution, analogous to what is currently done for a change of SIM card for a user, consists in assigning a new access profile for the second terminal then deactivating the access profile associated with the first terminal. User subscription management and billing operations are required in the operator’s network to accommodate the new access profile.
Ces solutions ne sont donc pas satisfaisantes pour l’opérateur car elles impliquent une charge supplémentaire sur les équipements du réseau et du système d’information.These solutions are therefore not satisfactory for the operator because they involve an additional load on the network and information system equipment.
Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la technique et/ou d'y apporter des améliorations.One of the aims of the invention is to remedy the shortcomings / drawbacks of the state of the art and / or to make improvements therein.
Selon un premier aspect, l'invention a pour objet un procédé de transfert d’un profil d’accès à un réseau de communication mémorisé par un premier module de sécurité d’un utilisateur vers un deuxième module de sécurité. Ce procédé comprend :According to a first aspect, the invention relates to a method for transferring an access profile to a communication network stored by a first security module of a user to a second security module. This process includes:
- une préparation d’un deuxième profil d’accès destiné à être téléchargé dans le deuxième module de sécurité, ledit deuxième profil comprenant un identifiant d’accès dudit utilisateur auprès de l’opérateur du réseau et une deuxième clé d’authentification propre audit utilisateur et distincte d’une première clé d’authentification mémorisée dans le premier module de sécurité, ledit deuxième profil une fois installé dans le deuxième module de sécurité permettant à Γ utilisateur un accès au réseau de communication identique à celui permis par le premier profil ;a preparation of a second access profile intended to be downloaded into the second security module, said second profile comprising an access identifier of said user with the network operator and a second authentication key specific to said user and distinct from a first authentication key stored in the first security module, said second profile once installed in the second security module allowing the user Γ access to the communication network identical to that allowed by the first profile;
- un téléchargement du deuxième profil d’accès dans le deuxième module de sécurité, une authentification de l’utilisateur au moyen de la première clé d’authentification mémorisée dans le premier module de sécurité étant rejetée une fois le deuxième profil d’accès installé.a download of the second access profile into the second security module, authentication of the user by means of the first authentication key stored in the first security module being rejected once the second access profile is installed.
L’identifiant d’accès de l’utilisateur auprès de l’opérateur de réseau est plus généralement connu sous le nom d’IMSI (pour « International Mobile Subscriber Identity »). Cet identifiant d’accès permet d’identifier de manière unique l’utilisateur dans le réseau de l’opérateur.The user's access identifier to the network operator is more generally known as IMSI (for "International Mobile Subscriber Identity"). This access identifier uniquely identifies the user in the operator's network.
Le procédé de transfert s’appuie ainsi sur la génération dynamique d’un profil d’accès en conservant l’identifiant d’accès de l’utilisateur. Ceci permet d’éviter des modifications importantes dans le réseau de l’opérateur pour toutes les opérations qui s’appuient sur un identifiant d’accès de l’utilisateur. Il s’agit par exemple de la gestion de la souscription de l’utilisateur, de la gestion de la facturation. Ainsi les modifications à apporter dans le réseau de l’opérateur sont plus simples à effectuer. On estime ainsi une réduction de plus de la moitié du nombre d’opérations de configuration dans le réseau de l’opérateur. Par ailleurs, il y a une continuité pour l’opérateur dans la gestion de l’utilisateur au niveau du système d’information sans interruption au moment du transfert du profil d’accès. En effet, un changement d’identifiant d’accès de l’utilisateur entraîne une discontinuité dans cette gestion de Γ utilisateur. Le gain est encore plus important pour une offre dite multi-SIM. En effet, une configuration particulière dans le réseau de l’opérateur permet notamment d’acheminer un appel à destination d’un numéro d’appel principal vers une pluralité de terminaux principal et secondaires attachés à cette offre multi-SIM. De même, un appel émis par un des terminaux apparaît toujours comme ayant été émis par le numéro d’appel principal. Ainsi, lorsque Γutilisateur veut effectuer un transfert de profil d’accès associé au module de sécurité auquel l’identifiant d’accès principal est associé, une modification de cet identifiant d’accès principal entraînerait des opérations de configuration importantes dans le réseau de l’opérateur pour répercuter cette modification. Le fait de conserver l’identifiant d’accès principal permet ainsi de ne pas nécessiter ces opérations de reconfiguration dans le cas d’une offre multi-SIM.The transfer process thus relies on the dynamic generation of an access profile while retaining the access identifier of the user. This avoids significant changes in the operator's network for all operations that rely on a user access identifier. These include, for example, user subscription management, billing management. Thus the modifications to be made in the operator's network are simpler to carry out. It is therefore estimated that the number of configuration operations in the operator’s network has been reduced by more than half. In addition, there is continuity for the operator in managing the user at the information system level without interruption when transferring the access profile. Indeed, a change in the user's access identifier leads to a discontinuity in this management of Γ user. The gain is even greater for a so-called multi-SIM offer. Indeed, a particular configuration in the operator's network makes it possible in particular to route a call to a main call number to a plurality of main and secondary terminals attached to this multi-SIM offer. Likewise, a call made by one of the terminals always appears to have been made by the main call number. Thus, when the user wants to perform an access profile transfer associated with the security module to which the main access identifier is associated, a modification of this main access identifier would entail significant configuration operations in the network of the operator to reflect this change. Keeping the main access identifier thus eliminates the need for these reconfiguration operations in the case of a multi-SIM offer.
Les première et deuxième clés d’authentification sont distinctes tout en étant associées au même identifiant d’accès. Ceci permet de garantir qu’à un instant donné, un seul des deux modules de sécurité peut permettre un accès au réseau à Γ utilisateur.The first and second authentication keys are distinct while being associated with the same access identifier. This ensures that at any given time, only one of the two security modules can allow Γ user access to the network.
Le procédé permet également de faire évoluer la manière dont les modules de sécurité sont gérés actuellement par les opérateurs de réseau. En effet, en s’appuyant sur le schéma traditionnel de gestion des cartes SIM, les opérateurs de réseau prévoient à l’avance la fourniture de profils d’accès par les encarteurs. Ainsi, les modules de sécurité sont déjà configurés et prévus (« pre-provioning » en anglais) dans les différents équipements de l’opérateur de réseau. Ceci implique une immobilisation de ressources du réseau pour l’opérateur. Grâce à la mise en œuvre du procédé, les ressources du réseau sont immobilisées uniquement si cela est nécessaire. Le procédé permet également à l’opérateur de réseau de simplifier ses processus, puisqu’il ne lui est plus nécessaire de commander des profils d’accès de manière anticipée ou encore de gérer et d’ajuster au mieux la quantité de profils d’accès restant à allouer.The method also makes it possible to develop the way in which the security modules are currently managed by the network operators. In fact, relying on the traditional SIM card management scheme, network operators plan in advance for the provision of access profiles by inserters. Thus, the security modules are already configured and provided ("pre-provioning" in English) in the various devices of the network operator. This implies immobilization of network resources for the operator. Thanks to the implementation of the method, the resources of the network are immobilized only if necessary. The method also allows the network operator to simplify its processes, since it is no longer necessary to order access profiles in advance or to manage and adjust the quantity of access profiles as best as possible. remaining to be allocated.
Un enregistrement associé à l’identifiant d’accès dans le centre d’authentification est mis à jour afin de ne plus permettre d’authentification au moyen du premier module de sécurité (et donc de la première clé d’authentification).A record associated with the access identifier in the authentication center is updated in order to no longer allow authentication using the first security module (and therefore the first authentication key).
Les différents modes ou caractéristiques de réalisation mentionnés ci-après peuvent être ajoutés indépendamment ou en combinaison les uns avec les autres, au procédé de transfert tel que défini précédemment.The various embodiments or characteristics mentioned below can be added independently or in combination with each other, to the transfer method as defined above.
Dans un mode de réalisation particulier du procédé de transfert, la deuxième clé d’authentification est utilisée pour authentifier Γutilisateur une fois le deuxième profil d’accès installé.In a particular embodiment of the transfer method, the second authentication key is used to authenticate the user once the second access profile is installed.
Plus précisément, le centre d’authentification est mis à jour pour associer à l’identifiant d’accès de l’utilisateur la deuxième clé d’authentification. Dans une première variante, cette association peut s’effectuer par une mise à jour de l’enregistrement correspondant à l’identifiant d’accès pour remplacer la première clé d’authentification par la deuxième clé d’authentification. Dans une deuxième variante, cette association s’effectue par une suppression de l’enregistrement correspondant à l’identifiant d’accès et comprenant la première clé d’authentification suivie d’une création d’un nouvel enregistrement pour cet identifiant d’accès comprenant la deuxième clé d’authentification.More specifically, the authentication center is updated to associate the second authentication key with the user's access identifier. In a first variant, this association can be carried out by updating the record corresponding to the access identifier to replace the first authentication key with the second authentication key. In a second variant, this association is carried out by deleting the record corresponding to the access identifier and comprising the first authentication key followed by the creation of a new record for this access identifier comprising the second authentication key.
Si l’utilisateur essaie d’utiliser le premier module de sécurité pour accéder au réseau, il sera rejeté lors de l’authentification car seule la deuxième clé d’authentification est valide une fois le deuxième profil d’accès. La première clé d’authentification ne peut plus être utilisée dans le réseau de l’opérateur. Ceci permet de garantir que l’utilisateur ne peut accéder au réseau qu’à partir d’un seul module de sécurité pour l’offre à laquelle il a souscrit.If the user tries to use the first security module to access the network, he will be rejected during authentication because only the second authentication key is valid after the second access profile. The first authentication key can no longer be used in the operator's network. This ensures that the user can only access the network from a single security module for the offer to which they have subscribed.
Selon une caractéristique particulière du procédé de transfert, la première clé d’authentification mémorisée dans le premier module de sécurité ne permet plus d’authentifier l’utilisateur avant le téléchargement du deuxième profil..According to a particular characteristic of the transfer method, the first authentication key stored in the first security module no longer makes it possible to authenticate the user before downloading the second profile.
Dans ce mode de réalisation, la mise à jour du centre d’authentification est effectuée avant le début du téléchargement du deuxième profil d’accès. Ainsi, le premier module de sécurité ne peut plus être utilisé pour accéder au réseau de l’opérateur. Ce mode de réalisation est ainsi adapté aux architectures ne disposant pas de référentiel technique permettant de mémoriser des informations de sécurité des abonnés.In this embodiment, the authentication center is updated before the download of the second access profile begins. Thus, the first security module can no longer be used to access the operator's network. This embodiment is thus suitable for architectures that do not have a technical repository for storing subscriber security information.
Selon une caractéristique particulière du procédé de transfert, la première clé d’authentification mémorisée dans le premier module de sécurité ne permet plus d’authentifier l’utilisateur une fois le deuxième profil d’accès installé.According to a particular characteristic of the transfer method, the first authentication key stored in the first security module no longer makes it possible to authenticate the user once the second access profile has been installed.
Alternativement, tant que l’installation du deuxième profil n’a pas été effectuée avec succès sur le deuxième module de sécurité, l’utilisateur conserve un accès au réseau au moyen du premier module de sécurité. Ce mode de réalisation est ainsi adapté aux architectures disposant de référentiel technique permettant de mémoriser des informations de sécurité des abonnés. Ce référentiel technique permet retarder la mise à jour du centre d’authentification et de garantir un accès au réseau à l’utilisateur.Alternatively, until the installation of the second profile has been successfully carried out on the second security module, the user retains access to the network by means of the first security module. This embodiment is thus adapted to architectures having a technical repository making it possible to memorize subscriber security information. This technical repository delays the update of the authentication center and guarantees user access to the network.
Dans un mode de réalisation particulier, le procédé de transfert comprend en outre un téléchargement dans le deuxième module de sécurité de données applicatives pour une utilisation d’au moins un service par l’utilisateur, lesdites données applicatives correspondant à celles présentes dans le premier module de sécurité.In a particular embodiment, the transfer method further comprises downloading into the second security module of application data for use of at least one service by the user, said application data corresponding to that present in the first module of security.
Ceci permet de configurer le deuxième module de sécurité afin qu’il puisse offrir des services identiques à ceux mis en œuvre par le premier module de sécurité. Ce téléchargement est effectué au moyen de la procédure dite OTA (pour « Over The Air » en anglais).This allows the second security module to be configured so that it can offer services identical to those implemented by the first security module. This download is carried out by means of the procedure known as OTA (for "Over The Air" in English).
Dans un mode de réalisation particulier, le procédé de transfert comprend, en cas d’échec d’installation du deuxième profil d’accès, une suppression dudit deuxième profil d’accès.In a particular embodiment, the transfer method comprises, in the event of failure to install the second access profile, a deletion of said second access profile.
Ainsi, les bases de données de l’opérateur ne comprennent plus ce deuxième profil d’accès qui n’a pas pu être installé. Ceci permet de garantir une unicité de profil d’accès associé à un souscription. De plus, en cas de nouvelle demande de transfert de l’utilisateur, un nouveau profil d’accès peut être généré.Thus, the operator's databases no longer include this second access profile which could not be installed. This guarantees a unique access profile associated with a subscription. In addition, in the event of a new user transfer request, a new access profile can be generated.
Selon une caractéristique particulière, le procédé de transfert comprend une préparation d’un troisième profil d’accès destiné à être téléchargé dans le premier module de sécurité, ledit troisième profil comprenant l’identifiant d’accès dudit utilisateur auprès de l’opérateur du réseau et une troisième clé d’authentification propre audit utilisateur et distincte de la deuxième clé d’authentification, ledit troisième profil une fois installé dans le premier module de sécurité permettant à Γ utilisateur un accès au réseau de communication identique à celui permis par le premier profil.According to a particular characteristic, the transfer method comprises a preparation of a third access profile intended to be downloaded into the first security module, said third profile comprising the access identifier of said user with the network operator and a third authentication key specific to said user and distinct from the second authentication key, said third profile once installed in the first security module allowing Γ user access to the communication network identical to that allowed by the first profile .
Ce troisième profil permet ainsi de remettre le premier module de sécurité dans l’état opérationnel où il se trouvait avant la tentative de transfert vers le deuxième module de sécurité.This third profile thus makes it possible to return the first security module to the operational state where it was before the attempt to transfer to the second security module.
Selon un deuxième aspect, l'invention concerne également un serveur de contrôle. Ce serveur comprend :According to a second aspect, the invention also relates to a control server. This server includes:
- un module de contrôle, agencé pour obtenir une demande de transfert d’un profil d’accès à un réseau de communication mémorisé par un premier module de sécurité d’un utilisateur vers un deuxième module de sécurité et pour transmettre à destination du deuxième module de sécurité une information permettant une installation du deuxième profil ;- a control module, arranged to obtain a request for transfer of an access profile to a communication network stored by a first security module of a user to a second security module and to transmit to the second module security information allowing installation of the second profile;
- un module de commande de profil, agencé pour commander une préparation d’un deuxième profil d’accès destiné à être téléchargé dans le deuxième module de sécurité, ledit deuxième profil comprenant un identifiant d’accès dudit utilisateur auprès de l’opérateur du réseau et une deuxième clé d’authentification propre audit utilisateur et distincte d’une première clé d’authentification mémorisée dans le premier module de sécurité, le deuxième profil une fois installé dans le deuxième module de sécurité permettant à Γ utilisateur un accès au réseau de communication identique à celui permis par le premier profil ;a profile control module, arranged to control a preparation of a second access profile intended to be downloaded into the second security module, said second profile comprising an access identifier of said user with the network operator and a second authentication key specific to said user and distinct from a first authentication key stored in the first security module, the second profile once installed in the second security module allowing Γ user access to the communication network. identical to that allowed by the first profile;
- un module de gestion, agencé pour mettre à jour la clé d’authentification associée à l’identifiant d’accès, une authentification de l’utilisateur au moyen de la première clé d’authentification mémorisée dans le premier module de sécurité étant rejetée une fois le deuxième profil d’accès installé.a management module, arranged to update the authentication key associated with the access identifier, authentication of the user by means of the first authentication key stored in the first security module being rejected one the second access profile installed.
Ce serveur peut bien sûr comporter en termes structurels les différentes caractéristiques relatives au procédé de transfert tel que décrit précédemment, qui peuvent être combinées ou prises isolément. Ainsi, les avantages énoncés pour le procédé de transfert selon le premier aspect sont transposables directement au serveur de contrôle. Par conséquent, ils ne sont pas détaillés plus amplement.This server can of course include in structural terms the various characteristics relating to the transfer method as described above, which can be combined or taken in isolation. Thus, the advantages stated for the transfer method according to the first aspect can be transposed directly to the control server. Therefore, they are not further detailed.
Selon un troisième aspect, l'invention concerne un programme pour un serveur de contrôle, comprenant des instructions de code de programme destinées à commander l’exécution des étapes du procédé de transfert précédemment décrit mises en œuvre par le serveur de contrôle, lorsque ce programme est exécuté par ce serveur et un support d’enregistrement lisible par un serveur sur lequel est enregistré un programme pour un serveur.According to a third aspect, the invention relates to a program for a control server, comprising program code instructions intended to control the execution of the steps of the transfer method previously described implemented by the control server, when this program is executed by this server and a recording medium readable by a server on which a program for a server is recorded.
Les avantages énoncés pour le procédé de transfert selon le premier aspect sont transposables directement au programme pour un serveur de contrôle et au support d’enregistrement.The advantages stated for the transfer method according to the first aspect can be transposed directly to the program for a control server and to the recording medium.
La technique de transfert d’un profil d’accès à un réseau de communication d’un premier module de sécurité à un deuxième module de sécurité sera mieux comprise à l'aide de la description suivante de modes de réalisation particuliers, en référence aux dessins annexés sur lesquels :The technique for transferring an access profile to a communication network from a first security module to a second security module will be better understood with the aid of the following description of particular embodiments, with reference to the drawings annexed on which:
la figure 1 représente un environnement dans lequel est mis en œuvre le procédé de transfert dans un mode de réalisation particulier ;FIG. 1 represents an environment in which the transfer method is implemented in a particular embodiment;
la figure 2a illustre des étapes d’un procédé de transfert d’un profil d’accès à un réseau de communication en cas de succès de l’installation d’un profil d’accès dans un deuxième module de sécurité selon un mode particulier de réalisation ;FIG. 2a illustrates steps of a method for transferring an access profile to a communication network in the event of the successful installation of an access profile in a second security module according to a particular mode of production ;
la figure 2b illustre un exemple de mise en œuvre d’une étape du procédé de transfert ;FIG. 2b illustrates an example of implementation of a step of the transfer process;
la figure 2c illustre des étapes d’un procédé de transfert d’un profil d’accès à un réseau de communication en cas d’échec de l’installation d’un profil d’accès dans un deuxième module de sécurité selon un mode particulier de réalisation ;FIG. 2c illustrates steps of a method for transferring an access profile to a communication network in the event of failure to install an access profile in a second security module according to a particular mode of achievement;
la figure 3 représente un serveur de contrôle selon un mode particulier de réalisation.FIG. 3 represents a control server according to a particular embodiment.
La figure 1 représente un environnement dans lequel est mis en œuvre le procédé de transfert d’un profil d’accès à un réseau de communication mémorisé par un premier module de sécurité d’un utilisateur vers un deuxième module de sécurité dans un mode de réalisation particulier.FIG. 1 represents an environment in which the method for transferring an access profile to a communication network stored by a first security module of a user is implemented to a second security module in one embodiment particular.
Dans la suite de la description, on présente des exemples de plusieurs modes de réalisation s'appliquant à un module de sécurité de type carte eUICC tel qu'en cours de normalisation dans le cadre de l'association GSMA, mais le procédé de transfert s'applique également à d'autres types de module de sécurité. Plus généralement, le module de sécurité est une plateforme dédiée inviolable, comprenant du matériel et du logiciel, apte à héberger de manière sécurisée des applications et leurs données confidentielles et cryptographiques et fournissant un environnement d’exécution d’applications sécurisé, par exemple une carte de type UICC.In the following description, examples of several embodiments are applied which apply to a security module of the eUICC card type, such as during standardization within the framework of the GSMA association, but the transfer method s also applies to other types of security module. More generally, the security module is a dedicated tamper-proof platform, comprising hardware and software, capable of securely hosting applications and their confidential and cryptographic data and providing a secure application execution environment, for example a card UICC type.
La description qui suit se place dans le contexte des spécifications techniques, telles que définies par l’association GSMA. Plus précisément, l’architecture de la gestion de configuration à distance est définie dans la spécification technique « RSP Architecture », version 1.0, datée du 23 décembre 2015 et les procédures sont définies dans la spécification technique « SGP.22 - RSP Technical Spécification » v.1.1 datée du 9 juin 2016.The following description is placed in the context of the technical specifications, as defined by the GSMA association. More specifically, the architecture of remote configuration management is defined in the technical specification "RSP Architecture", version 1.0, dated December 23, 2015 and the procedures are defined in the technical specification "SGP.22 - RSP Technical Specification" v.1.1 dated June 9, 2016.
Un dispositif utilisateur 10, auquel un module de sécurité 20 est associé, est agencé pour accéder au réseau d’un opérateur mobile au moyen d’un profil d’accès au réseau généré par cet opérateur pour ce module de sécurité. Le dispositif utilisateur 10 est identifié de manière unique par un identifiant d’équipement mobile IMEI pour « International Mobile Equipment Identity ». Le dispositif utilisateur 10 en association avec le module de sécurité 20 forment un premier terminal mobile. Plus précisément, le profil d’accès est généré pour ce module de sécurité par un serveur de gestion de données de souscription, non représenté sur la figure 1, lié à l’opérateur. Le profil d’accès comprend une application d’accès au réseau et des données d’accès associées (on parle de « credentials » en anglais), telles que des clés cryptographiques et des algorithmes. Le profil d’accès une fois autorisé permet un accès à une infrastructure d’un réseau mobile donné. Il permet notamment d’authentifier le terminal mobile, plus précisément le module de sécurité 20 lors d’un accès au réseau de l’opérateur. Un deuxième dispositif utilisateur 11 et son module de sécurité 21 associé sont également représentés sur la figure 1. Le dispositif utilisateur 11 en association avec le module de sécurité 21 forment un deuxième terminal mobile.A user device 10, with which a security module 20 is associated, is arranged to access the network of a mobile operator by means of a network access profile generated by this operator for this security module. The user device 10 is uniquely identified by an IMEI mobile equipment identifier for "International Mobile Equipment Identity". The user device 10 in association with the security module 20 forms a first mobile terminal. More specifically, the access profile is generated for this security module by a subscription data management server, not shown in FIG. 1, linked to the operator. The access profile includes a network access application and associated access data (known as "credentials" in English), such as cryptographic keys and algorithms. The access profile once authorized allows access to an infrastructure of a given mobile network. It allows in particular to authenticate the mobile terminal, more precisely the security module 20 when accessing the operator's network. A second user device 11 and its associated security module 21 are also shown in FIG. 1. The user device 11 in association with the security module 21 forms a second mobile terminal.
Le profil d’accès est identifié par un numéro unique ICCID (pour « Integrated Circuit Card ID ») permettant d’identifier le profil d’accès dans un module de sécurité.The access profile is identified by a unique ICCID number (for "Integrated Circuit Card ID") used to identify the access profile in a security module.
Le module de sécurité 20, 21 est typiquement une carte de type « eUICC » (de l’anglais « embedded Universal Integrated Circuit Card»), également appelée « eSIM » (de l’anglais « embedded Subscriber Identity Module »), ou carte SIM embarquée ou inamovible. Aucune limitation n’est attachée à ce type de carte. Dans un mode de réalisation particulier, le module de sécurité 20, 21 est une carte à puce avec un système d’exploitation offrant les fonctionnalités d’une carte de type eUICC. Dans un autre mode de réalisation particulier, le module de sécurité 20, 21 est intégré dans le terminal 10, 11 formant ainsi une seule entité.The security module 20, 21 is typically a card of the “eUICC” type (from the English “embedded Universal Integrated Circuit Card”), also called “eSIM” (from the English “Embedded Subscriber Identity Module”), or card Embedded or irremovable SIM. There is no limitation attached to this type of card. In a particular embodiment, the security module 20, 21 is a smart card with an operating system offering the functionalities of a card of the eUICC type. In another particular embodiment, the security module 20, 21 is integrated into the terminal 10, 11 thus forming a single entity.
Chacun des modules de sécurité 20, 21 est identifié de manière unique par un identifiant de module de sécurité EID pour eUICC-ID.Each of the security modules 20, 21 is uniquely identified by an EID security module identifier for eUICC-ID.
Un identifiant d’accès est également mémorisé dans le module de sécurité. Plus précisément, cet identifiant d’accès correspond à l’identité IMSI (pour «International Mobile Subscriber Identity »). Cet identifiant d’accès est généré par l’opérateur du réseau et permet au terminal de s’attacher à un réseau et d’utiliser les services auxquels l’utilisateur a souscrit.An access identifier is also stored in the security module. More specifically, this access identifier corresponds to the IMSI identity (for "International Mobile Subscriber Identity"). This access identifier is generated by the network operator and allows the terminal to attach to a network and use the services to which the user has subscribed.
Sur la figure 1 est également représenté un serveur de contrôle 30, par exemple intégré au système d’information de l'opérateur de réseau. Ce serveur de contrôle est agencé pour coordonner les différentes opérations de configuration dans le système d’information et dans le réseau de l’opérateur lors d’une souscription d’un nouvel utilisateur ou bien lors d’un transfert d’un profil d’accès. Le serveur de contrôle 30 interagit en particulier avec un serveur 40 apte à fournir par téléchargement à un module de sécurité un profil d’accès qui a été préparé pour lui. Ce serveur est chargé de la préparation des données de gestion de souscription SM-DP+ (pour « Subscription Manager Data Préparation »). Le rôle de ce serveur est de :Also shown in FIG. 1 is a control server 30, for example integrated into the information system of the network operator. This control server is designed to coordinate the various configuration operations in the information system and in the operator's network when subscribing to a new user or when transferring a profile. access. The control server 30 in particular interacts with a server 40 capable of supplying an access profile which has been prepared for it by download to a security module. This server is responsible for preparing SM-DP + subscription management data (for “Subscription Manager Data Preparation”). The role of this server is to:
- préparer des dossiers de profil (« Profile Package » en anglais),- prepare profile files (“Profile Package” in English),
- mémoriser des clés de protection de profil de manière sécurisée et des dossiers de profil protégés dans une zone mémoire, et- store profile protection keys securely and protected profile folders in a memory area, and
- allouer des dossiers de profil en fonction d’un identifiant de module de sécurité.- allocate profile folders according to a security module identifier.
Le serveur 40 lie un dossier de profil protégé à un module de sécurité et télécharge, une fois une session sécurisée de téléchargement établie, ce ou ces profils d’accès liés à une application LPA (pour « Local Profile Assistant »).The server 40 links a protected profile folder to a security module and downloads, once a secure download session has been established, this or these access profiles linked to an LPA application (for "Local Profile Assistant").
Le serveur de contrôle 30 interagit également avec un serveur de gestion des souscriptions 41, également appelé HSS pour « Home Subscriber Server ». Ce serveur 41 interagit également avec les différents équipements du réseau de l’opérateur de réseau. Le serveur 41 met en œuvre notamment une fonction de gestion de localisation des utilisateurs du réseau de l’opérateur (HLR pour « Home Location Register ») et une fonction d’authentification (AuC pour « Authentication Center »). Le centre d’authentification est agencé pour générer des informations de sécurité à partir d’une clé d’authentification Ki associée à un utilisateur identifié par son identifiant d’accès IMSI. Ces informations de sécurité permettent notamment au réseau de l’opérateur d’authentifier l’utilisateur pour accéder au réseau. La clé d’authentification Ki est également mémorisée dans le module de sécurité 20, 21.The control server 30 also interacts with a subscription management server 41, also called HSS for "Home Subscriber Server". This server 41 also interacts with the various devices of the network operator's network. The server 41 implements in particular a function for locating users of the operator's network (HLR for "Home Location Register") and an authentication function (AuC for "Authentication Center"). The authentication center is arranged to generate security information from an authentication key Ki associated with a user identified by his IMSI access identifier. This security information notably allows the operator's network to authenticate the user to access the network. The authentication key Ki is also stored in the security module 20, 21.
Sur la figure 1, figure également une base de données 42. Cette base de données 42 est un référentiel permettant de mémoriser des informations de sécurité, notamment une clé d’authentification.In FIG. 1, there is also a database 42. This database 42 is a repository making it possible to store security information, in particular an authentication key.
Il est ici souligné que par souci de simplification, d’autres équipements notamment en charge de l’exploitation et de la maintenance, de la facturation, de la prise de commande, ... ne sont pas représentés sur cette figure 1. Il en est de même pour des équipements du réseau de l’opérateur.It is emphasized here that for the sake of simplification, other equipment in particular in charge of operation and maintenance, invoicing, taking orders, etc. are not shown in this figure 1. the same is true for equipment in the operator's network.
Le procédé de transfert d’un profil d’accès à un réseau de communication mémorisé par le premier module de sécurité 20 d’un utilisateur vers le deuxième module de sécurité 21 va maintenant être décrit en relation avec les figures 2a, 2b et 2c.The method of transferring an access profile to a communication network stored by the first security module 20 of a user to the second security module 21 will now be described in relation to FIGS. 2a, 2b and 2c.
La figure 2a illustre des étapes du procédé de transfert d’un profil d’accès en cas de succès de l’installation d’un profil d’accès dans le deuxième module de sécurité 21 selon un mode particulier de réalisation.FIG. 2a illustrates steps of the method for transferring an access profile in the event of the successful installation of an access profile in the second security module 21 according to a particular embodiment.
A l’état initial, on suppose que l’utilisateur du dispositif utilisateur 10 et du module de sécurité 20 a souscrit à un abonnement auprès d’un opérateur de réseau de communication. En retour, il a obtenu un code d’activation AC (pour « Activation Code ») qui lui a permis d’installer sur le module de sécurité 20 un profil d’accès au réseau ICCID1. Une fois le profil d’accès installé, Γutilisateur peut accéder au réseau de communication et à des services fournis par l’opérateur du réseau dans le cadre de son contrat de souscription.In the initial state, it is assumed that the user of the user device 10 and of the security module 20 has taken out a subscription with a communication network operator. In return, he obtained an activation code AC (for "Activation Code") which enabled him to install on the security module 20 an ICCID1 network access profile. Once the access profile has been installed, the user can access the communication network and services provided by the network operator as part of their subscription contract.
L’utilisateur du dispositif 10 transmet son souhait à l’opérateur de réseau de transférer son profil d’accès du premier terminal vers le deuxième terminal. Ce souhait peut être transmis au moyen d’une interface homme-machine d’une application proposée par l’opérateur. Aucune limitation n’est attachée à la manière de transmettre cette information.The user of the device 10 transmits his wish to the network operator to transfer his access profile from the first terminal to the second terminal. This wish can be transmitted by means of a man-machine interface of an application proposed by the operator. No limitation is attached to the manner of transmitting this information.
Le serveur de contrôle 30 reçoit ainsi dans une étape El une demande de transfert de profil d’accès du premier terminal au deuxième terminal.The control server 30 thus receives in a step E1 a request for transferring an access profile from the first terminal to the second terminal.
Dans une étape E2, le serveur de contrôle 30 détermine à partir de l’identité de l’utilisateur les offres de service que détient celui-ci et le profil d’accès d’identifiant ICCID1 que l’utilisateur souhaite transférer. Dans un mode de réalisation particulier, les premier et deuxième terminaux sont identifiés par leur identifiant d’équipement mobile IMEI. Dans un autre mode de réalisation particulier, les premier et deuxième terminaux sont identifiés par leur identifiant de module de sécurité EID. Le serveur de contrôle 30 détermine également l’identifiant d’accès IMSI (qui est également mémorisé dans le premier module de sécurité 20). Le serveur de contrôle 30 peut également vérifier qu’il n’existe pas déjà un profil d’accès installé dans le deuxième terminal et le cas échéant interagir avec l’utilisateur afin de déterminer si le transfert doit se poursuivre.In a step E2, the control server 30 determines from the identity of the user the service offers that the user has and the access profile for the identifier ICCID1 that the user wishes to transfer. In a particular embodiment, the first and second terminals are identified by their IMEI mobile equipment identifier. In another particular embodiment, the first and second terminals are identified by their security module identifier EID. The control server 30 also determines the IMSI access identifier (which is also stored in the first security module 20). The control server 30 can also verify that there is not already an access profile installed in the second terminal and, if necessary, interact with the user in order to determine whether the transfer should continue.
Dans une étape E3, le serveur de contrôle 30 vérifie si l’identifiant d’accès IMSI peut être conservé. Des configurations propres à l’opérateur peuvent ne pas permettre de conserver l’identifiant d’accès IMSI. Ceci est le cas par exemple lorsque le serveur SM-DP+ ne permet pas de générer dynamiquement un profil d’accès avec conservation de l’identifiant d’accès. Ceci est également le cas lorsque le centre d’authentification ne permet pas de faire une mise à jour en temps réel d’un enregistrement. Lorsque l’identifiant d’accès IMSI ne peut pas être conservé, le serveur de contrôle 30 met en œuvre différentes étapes afin de permettre un accès au réseau à partir du deuxième terminal. Plus précisément ces étapes comprennent une réservation d’un nouveau profil d’accès, une obtention d’un nouvel identifiant d’accès IMSI2 et d’une clé d’authentification Ki_2, une création d’un nouvel enregistrement dans le centre d’authentification. Puis, une fois le profil d’accès réservé installé avec succès dans le deuxième terminal, ces étapes comprennent une suppression de l’enregistrement de données de souscription dans le serveur HSS 41 pour le premier terminal, une création d’un enregistrement pour le nouvel identifiant d’accès dans le centre d’authentification, une création d’un nouvel enregistrement de données de souscription dans le serveur HSS 41 pour le deuxième terminal, une suppression de l’enregistrement pour l’ancien identifiant d’accès dans le centre d’authentification, une mise à jour de données applicatives mémorisées dans le deuxième module de sécurité afin qu’elles correspondent à celles qui étaient mémorisées dans le premier module de sécurité puis une mise à jour des données de facturation pour cet utilisateur. Une fois l’enregistrement de données de souscription pour le premier terminal supprimé, ce dernier ne peut plus accéder au réseau de l’opérateur. Une fois le nouvel enregistrement de données de souscription pour le deuxième terminal effectué, ce dernier peut accéder au réseau de l’opérateur. Ces différentes étapes ne sont pas plus détaillées ici car elles sont similaires à celles mises en œuvre lors d’un changement d’une carte SIM pour un utilisateur. Toutefois, on souligne ici que de nombreuses opérations de configuration sont à réaliser dans le ίο réseau de l’opérateur avant de mettre en œuvre un transfert de profil d’accès avec changement d’identifiant d’accès.In a step E3, the control server 30 checks whether the IMSI access identifier can be kept. Operator-specific configurations may not allow the IMSI access identifier to be retained. This is the case, for example, when the SM-DP + server does not allow dynamic generation of an access profile with retention of the access identifier. This is also the case when the authentication center does not allow a record to be updated in real time. When the IMSI access identifier cannot be kept, the control server 30 implements various steps in order to allow access to the network from the second terminal. More precisely, these steps include reserving a new access profile, obtaining a new IMSI2 access identifier and an authentication key Ki_2, creating a new registration in the authentication center. . Then, once the reserved access profile has been successfully installed in the second terminal, these steps include deleting the subscription data record in the HSS server 41 for the first terminal, creating a record for the new access identifier in the authentication center, creation of a new subscription data record in the HSS 41 server for the second terminal, deletion of the record for the old access identifier in the authentication center authentication, an update of application data stored in the second security module so that they correspond to those which were stored in the first security module and then an update of the billing data for this user. Once the subscription data record for the first terminal is deleted, the latter can no longer access the operator's network. Once the new subscription data registration for the second terminal has been completed, the latter can access the operator's network. These different steps are not further detailed here because they are similar to those implemented when changing a SIM card for a user. However, it is emphasized here that many configuration operations must be carried out in the operator's network before implementing an access profile transfer with change of access identifier.
On se place par la suite dans le cas où l’identifiant d’accès IMSI peut être conservé.We then go on to the case where the IMSI access identifier can be kept.
Dans une étape E4, le serveur de contrôle 30 prépare en coopération avec le serveur SMDP+ 40 un deuxième profil d’accès destiné à être téléchargé dans le deuxième module de sécurité 20. Plus précisément, le serveur de contrôle 30 commande au serveur SM-DP+ le deuxième profil d’accès en fournissant un type de profil à préparer et l’identifiant d’accès IMSI qui a été obtenu à l’étape E2 (c’est-à-dire l’identifiant d’accès actuellement assigné au premier module de sécurité 20). La préparation du profil d’accès en conservant l’identifiant d’accès permet en particulier de limiter le nombre des opérations de configuration dans le réseau de l’opérateur, comme décrit ultérieurement. Selon les implémentations propres aux opérateurs, un des deux serveurs de contrôle 30 ou SM-DP+ 40 est en charge de la génération de la clé d’authentification Ki_2. Le serveur de contrôle 30 peut également transmettre différents paramètres de sécurité (« credentials ») au serveur SM-DP+ 40, comme par exemple l’identifiant de profil ICCID, un code de sécurité PIN, un code de sécurité PUK,...In a step E4, the control server 30 prepares, in cooperation with the SMDP + server 40, a second access profile intended to be downloaded into the second security module 20. More specifically, the control server 30 commands the SM-DP + server the second access profile by providing a type of profile to prepare and the IMSI access identifier which was obtained in step E2 (that is to say the access identifier currently assigned to the first module 20). The preparation of the access profile while retaining the access identifier makes it possible in particular to limit the number of configuration operations in the operator's network, as described later. According to operators' own implementations, one of the two control servers 30 or SM-DP + 40 is in charge of generating the Ki_2 authentication key. The control server 30 can also transmit various security parameters ("credentials") to the SM-DP + 40 server, such as for example the ICCID profile identifier, a PIN security code, a PUK security code, etc.
En réponse à la commande, le serveur SM-DP+ 40 génère et réserve le deuxième profil d’accès demandé, en utilisant en particulier l’identifiant d’accès fourni par le serveur de contrôle 30. Ce deuxième profil comprend l’identifiant d’accès de l’utilisateur auprès de l’opérateur du réseau et une deuxième clé d’authentification propre audit utilisateur et distincte de la première clé d’authentification qui était mémorisée dans le premier module de sécurité 20. Ce deuxième profil d’accès une fois installé dans le deuxième module de sécurité permet à l’utilisateur un accès au réseau de communication identique à celui permis par le premier profil. En retour, le serveur SMDP+ 40 fournit au serveur de contrôle 30 un code d’activation AC. Tel que défini au paragraphe 4.1 de la spécification technique SG.22, un code d’activation AC correspond à une chaîne de caractères et comprend différents éléments d’information séparés par un caractère « $ ». Le code d’activation AC comprend notamment une adresse du serveur 40 à contacter pour obtenir le deuxième profil d’accès, un jeton d’accès au profil et un identifiant du serveur 40. Il est bien entendu que cette liste n’est pas exhaustive.In response to the command, the SM-DP + 40 server generates and reserves the second requested access profile, in particular using the access identifier provided by the control server 30. This second profile includes the identifier of user access to the network operator and a second authentication key specific to said user and distinct from the first authentication key which was stored in the first security module 20. This second access profile once installed in the second security module allows the user access to the communication network identical to that allowed by the first profile. In return, the SMDP + server 40 provides the control server 30 with an activation code AC. As defined in paragraph 4.1 of technical specification SG.22, an activation code AC corresponds to a character string and includes different pieces of information separated by a "$" character. The activation code AC notably includes an address of the server 40 to be contacted in order to obtain the second access profile, a token for accessing the profile and an identifier of the server 40. It is understood that this list is not exhaustive .
Le serveur de contrôle 30 reçoit le deuxième profil d’accès dans une étape E5 et vérifie s’il dispose d’un référentiel 42 permettant de mémoriser des informations de sécurité, notamment la deuxième clé d’authentification.The control server 30 receives the second access profile in a step E5 and checks whether it has a repository 42 making it possible to store security information, in particular the second authentication key.
Si tel est le cas, dans une étape E9, le serveur de contrôle 30 mémorise dans le référentiel 42 la deuxième clé d’authentification et se place en attente de réception du résultat du téléchargement du deuxième profil d’accès par le deuxième module de sécurité 21 et de son installation.If this is the case, in a step E9, the control server 30 stores in the repository 42 the second authentication key and places itself awaiting receipt of the result of the download of the second access profile by the second security module 21 and its installation.
On rappelle ici, qu’en parallèle, le dispositif utilisateur 11 obtient le code d’activation AC. Le code d’activation AC peut être saisi manuellement par Tutilisateur par l’intermédiaire d’une interface homme-machine du dispositif utilisateur 11. Il peut également être lu sous la forme d’un code-barres, d’un QR-code. Lorsque l’EID est fourni, le dispositif utilisateur peut consulter un serveur de découverte de gestion de souscription SM-DS (pour « Subscription Manager- Discovery Service ») pour obtenir le code d’activation. Le dispositif utilisateur 11 décode le code d’activation afin d’obtenir les données relatives au serveur SM-DP+ 40 à contacter ainsi que le jeton d’accès au profil (MatchinglD). Le téléchargement du deuxième profil d’accès puis son installation peuvent alors s’effectuer.It will be recalled here that, in parallel, the user device 11 obtains the activation code AC. The activation code AC can be entered manually by the user via a human-machine interface of the user device 11. It can also be read in the form of a bar code, of a QR-code. When the EID is provided, the user device can consult a subscription management discovery server SM-DS (for "Subscription Manager- Discovery Service") to obtain the activation code. The user device 11 decodes the activation code in order to obtain the data relating to the SM-DP + 40 server to be contacted as well as the profile access token (MatchinglD). The second access profile can then be downloaded and then installed.
Lorsque l’installation du deuxième profil a été effectuée avec succès, dans une étape E10, le serveur de contrôle 30 met à jour l’enregistrement associé à l’identifiant d’accès dans le centre d’authentification. Plus précisément, la première clé d’authentification est remplacée par la deuxième clé d’authentification. Ainsi, avant cette mise à jour, une authentification de l’utilisateur au moyen de la première clé d’authentification était autorisée et seul le premier terminal pouvait accéder au réseau de l’opérateur pour cet utilisateur. Une fois la mise à jour effectuée, seul le deuxième terminal peut accéder au réseau de l’opérateur pour cet utilisateur : une authentification de l’utilisateur au moyen de la première clé d’authentification est rejetée et une authentification de l’utilisateur au moyen de la deuxième clé d’authentification est autorisée.When the installation of the second profile has been carried out successfully, in a step E10, the control server 30 updates the record associated with the access identifier in the authentication center. More specifically, the first authentication key is replaced by the second authentication key. Before this update, user authentication using the first authentication key was authorized and only the first terminal could access the operator's network for this user. Once the update has been carried out, only the second terminal can access the operator's network for this user: an authentication of the user by means of the first authentication key is rejected and an authentication of the user by means of of the second authentication key is allowed.
Dans une étape Eli, le serveur de contrôle 30 télécharge dans le deuxième module de sécurité 21 des données applicatives pour une utilisation d’au moins un service par l’utilisateur. Ces données applicatives correspondent à celles qui étaient présentes dans le premier module de sécurité 11. Ce téléchargement est effectué au moyen de la procédure dite OTA (pour « Over The Air » en anglais).In a step Eli, the control server 30 downloads into the second security module 21 application data for use of at least one service by the user. These application data correspond to those which were present in the first security module 11. This download is carried out by means of the procedure known as OTA (for “Over The Air” in English).
A l’issue de ces étapes, le profil d’accès a été transféré du premier module de sécurité 20 au deuxième module de sécurité 21 et l’utilisateur a pu retrouver sur le deuxième terminal 11 l’ensemble des services dont il bénéficiait sur le premier terminal 10. La deuxième clé d’authentification est utilisée pour authentifier l’utilisateur une fois le deuxième profil d’accès installé.At the end of these steps, the access profile was transferred from the first security module 20 to the second security module 21 and the user was able to find on the second terminal 11 all of the services from which he benefited on the first terminal 10. The second authentication key is used to authenticate the user once the second access profile is installed.
Lorsqu’à l’étape E5, le serveur de contrôle 30 ne dispose pas d’un référentiel 42 permettant de mémoriser des informations de sécurité, dans une étape E6, similaire à l’étape E10 décrite précédemment, le serveur de contrôle 30 met à jour l’enregistrement associé à l’identifiant d’accès dans le centre d’authentification. Ainsi, avant d’obtenir le résultat de l’installation du deuxième profil d’accès, seul le deuxième terminal est susceptible d’accéder au réseau de l’opérateur pour cet utilisateur (sous réserve bien entendu que le profil d’accès soit installé avec succès). La première clé d’authentification (mémorisée dans le premier module de sécurité 20) ne permet pas d’authentifier l’utilisateur avant le téléchargement du deuxième profil.When in step E5, the control server 30 does not have a repository 42 making it possible to store security information, in a step E6, similar to the step E10 described above, the control server 30 sets update the record associated with the access identifier in the authentication center. Thus, before obtaining the result of the installation of the second access profile, only the second terminal is capable of accessing the operator's network for this user (provided of course that the access profile is installed with success). The first authentication key (stored in the first security module 20) does not allow the user to be authenticated before the second profile is downloaded.
Dans une étape E7, similaire à l’étape E9 décrite précédemment, le serveur de contrôle 30 se place en attente de réception du résultat du téléchargement du deuxième profil d’accès par le deuxième module de sécurité 21 et de son installation.In a step E7, similar to the step E9 described above, the control server 30 is placed on standby awaiting receipt of the result of the download of the second access profile by the second security module 21 and of its installation.
Lorsque l’installation du deuxième profil a été effectuée avec succès, dans une étape E8, similaire à l’étape Eli décrite précédemment, le serveur de contrôle 30 télécharge dans le deuxième module de sécurité 21 des données applicatives pour une utilisation d’au moins un service par Γ utilisateur.When the installation of the second profile has been successfully carried out, in a step E8, similar to the step Eli described above, the control server 30 downloads into the second security module 21 application data for use of at least one service per Γ user.
A l’issue de ces étapes, le profil d’accès a été transféré du premier module de sécurité 20 au deuxième module de sécurité 21 et l’utilisateur a pu retrouver sur le deuxième terminal 11 l’ensemble des services dont il bénéficiait sur le premier terminal 10. La deuxième clé d’authentification (mémorisée dans le deuxième module de sécurité 21) est utilisée pour authentifier l’utilisateur une fois le deuxième profil d’accès installé. La première clé d’authentification (mémorisée dans le premier module de sécurité 20) ne permet plus d’authentifier Γutilisateur une fois le deuxième profil d’accès installé.At the end of these steps, the access profile was transferred from the first security module 20 to the second security module 21 and the user was able to find on the second terminal 11 all of the services from which he benefited on the first terminal 10. The second authentication key (stored in the second security module 21) is used to authenticate the user once the second access profile is installed. The first authentication key (stored in the first security module 20) no longer allows the user to be authenticated once the second access profile is installed.
Dans le mode de réalisation décrit, il est possible de mettre à jour un enregistrement associé à un identifiant d’accès dans le centre d’authentification. Dans un autre mode de réalisation, en référence à la figure 2b, la mise à jour E9 est effectuée en plusieurs sous-étapes. Dans une sousétape E91, le serveur de contrôle 30 demande au serveur HSS 41 de supprimer les données de souscription pour cet identifiant d’accès. Dans une sous-étape E92, le serveur de contrôle 30 demande au centre d’authentification de supprimer l’enregistrement associé à cet identifiant d’accès. Dans une sous-étape E93, le serveur de contrôle 30 demande au centre d’authentification de créer un enregistrement pour cet identifiant d’accès en lui associant la deuxième clé d’authentification. Dans une sous-étape E94, le serveur de contrôle 30 demande au serveur HSS 42 de créer les données de souscription pour cet identifiant d’accès. Il en est de même pour l’étape E6.In the embodiment described, it is possible to update a record associated with an access identifier in the authentication center. In another embodiment, with reference to FIG. 2b, the update E9 is carried out in several substeps. In a substep E91, the control server 30 requests the HSS server 41 to delete the subscription data for this access identifier. In a sub-step E92, the control server 30 requests the authentication center to delete the record associated with this access identifier. In a sub-step E93, the control server 30 requests the authentication center to create a record for this access identifier by associating with it the second authentication key. In a substep E94, the control server 30 requests the HSS server 42 to create the subscription data for this access identifier. The same is true for step E6.
On constate pour ces différents modes de réalisation, que le nombre d’opérations à réaliser dans les équipements de l’opérateur est réduit. En effet, en référence au traitement décrit à l’étape E3 lorsque l’identifiant d’accès ne peut pas être conservé, il n’est pas nécessaire de mettre à jour des données de facturation pour cet utilisateur. De plus, lorsqu’il est possible de mettre à jour un enregistrement dans le centre d’authentification, le gain en termes de nombre d’opérations à réaliser dans les équipements de l’opérateur est encore plus important. En effet, il n’est pas nécessaire de supprimer l’enregistrement de données de souscription dans le serveur HSS pour le premier terminal, de créer un enregistrement pour le nouvel identifiant d’accès dans le centre d’authentification, de créer un nouvel enregistrement de données de souscription dans le serveur HSS pour le deuxième terminal et de supprimer l’enregistrement pour l’ancien identifiant d’accès dans le centre d’authentification. Seule la mise à jour du centre d’authentification est à effectuer.It can be seen for these different embodiments that the number of operations to be carried out in the operator's equipment is reduced. Indeed, with reference to the processing described in step E3 when the access identifier cannot be kept, there is no need to update billing data for this user. In addition, when it is possible to update a record in the authentication center, the gain in terms of number of operations to be performed in the operator's equipment is even greater. Indeed, it is not necessary to delete the subscription data record in the HSS server for the first terminal, to create a record for the new access identifier in the authentication center, to create a new record subscription data in the HSS server for the second terminal and delete the registration for the old access identifier in the authentication center. Only the update of the authentication center is to be performed.
La figure 2c illustre des étapes du procédé de transfert d’un profil d’accès à un réseau de communication en cas d’échec de l’installation d’un profil d’accès dans le deuxième module de sécurité 21 selon un mode particulier de réalisation.FIG. 2c illustrates steps of the method of transferring an access profile to a communication network in the event of failure to install an access profile in the second security module 21 according to a particular mode of production.
Les étapes E1-E6 sont identiques à celles décrites en relation avec la figure 2a et ne sont donc pas de nouveau décrites.The steps E1-E6 are identical to those described in relation to FIG. 2a and are therefore not described again.
Lorsque le serveur de contrôle 30 dispose d’un référentiel 42 permettant de mémoriser des informations de sécurité, on se place à l’étape E9 en attente de réception du résultat du téléchargement du deuxième profil d’accès par le deuxième module de sécurité 21 et de son installation.When the control server 30 has a repository 42 making it possible to store security information, we go to step E9 awaiting receipt of the result of the download of the second access profile by the second security module 21 and of its installation.
Lorsque l’installation du deuxième profil a échoué, dans une étape E25, le serveur de contrôle 30 supprime le deuxième profil d’accès qui avait été généré. On rappelle que dans ce mode de réalisation, aucune modification n’a été effectuée au niveau du centre d’authentification. Ainsi, le retour en arrière est extrêmement simple. L’utilisateur peut continuer à accéder au réseau de l’opérateur à partir du premier terminal. Il peut également tenter de nouveau un transfert de profil d’accès.When the installation of the second profile has failed, in a step E25, the control server 30 deletes the second access profile which had been generated. It will be recalled that in this embodiment, no modification has been made at the authentication center. So going back is extremely simple. The user can continue to access the operator's network from the first terminal. He can also try to transfer an access profile again.
Lorsque le serveur de contrôle 30 ne dispose pas d’un référentiel 42 permettant de mémoriser des informations de sécurité, on se place à l’étape E7 en attente de réception du résultat du téléchargement du deuxième profil d’accès par le deuxième module de sécurité 21 et de son installation. On rappelle que dans ce mode de réalisation, l’enregistrement associé à l’identifiant d’accès a été mis à jour avec la deuxième clé d’authentification.When the control server 30 does not have a repository 42 for storing security information, we go to step E7 awaiting receipt of the result of the download of the second access profile by the second security module 21 and its installation. It will be recalled that in this embodiment, the record associated with the access identifier has been updated with the second authentication key.
Lorsque Γ installation du deuxième profil a échoué, dans une étape E20, similaire à l’étape E25 précédemment décrite, le serveur de contrôle 30 supprime le deuxième profil d’accès qui avait été généré.When the installation of the second profile has failed, in a step E20, similar to the step E25 previously described, the control server 30 deletes the second access profile which had been generated.
Dans une étape E21, le serveur de contrôle 30 prépare en coopération avec le serveur SMDP+ 40 un troisième profil d’accès destiné à être téléchargé dans le premier module de sécurité 20. Plus précisément, le serveur de contrôle 30 commande au serveur SM-DP+ le troisième profil d’accès en fournissant un type de profil à préparer et l’identifiant d’accès IMSI qui a été obtenu à l’étape E2. Selon les implémentations propres aux opérateurs, un des deux serveurs de contrôle 30 ou SM-DP+ 40 est en charge de la génération de la clé d’authentification Ki_3. En réponse à la commande, le serveur SM-DP+ 40 génère et réserve le troisième profil d’accès demandé, en utilisant en particulier l’identifiant d’accès fourni par le serveur de contrôle 30. Ce troisième profil comprend l’identifiant d’accès de l’utilisateur auprès de l’opérateur du réseau et une troisième clé d’authentification propre audit utilisateur et distincte des première et deuxième clés d’authentification qui étaient mémorisées dans les premier 20 et deuxième 21 modules de sécurité. Ce troisième profil d’accès une fois installé dans le premier module de sécurité 20 permet à l’utilisateur un accès au réseau de communication identique à celui qu’il avait avant la demande de transfert. Dans une étape E22, similaire à l’étape E10 décrite précédemment, le serveur de contrôle 30 met à jour l’enregistrement associé à l’identifiant d’accès dans le centre d’authentification. Plus précisément, la deuxième clé d’authentification est remplacée par la troisième clé d’authentification.In a step E21, the control server 30 prepares, in cooperation with the SMDP + server 40, a third access profile intended to be downloaded into the first security module 20. More specifically, the control server 30 commands the SM-DP + server the third access profile by providing a type of profile to prepare and the IMSI access identifier which was obtained in step E2. Depending on the operators' own implementations, one of the two control servers 30 or SM-DP + 40 is in charge of generating the Ki_3 authentication key. In response to the command, the SM-DP + 40 server generates and reserves the third requested access profile, in particular using the access identifier provided by the control server 30. This third profile includes the identifier of user access from the network operator and a third authentication key specific to said user and distinct from the first and second authentication keys which were stored in the first 20 and second 21 security modules. This third access profile once installed in the first security module 20 allows the user access to the communication network identical to that which he had before the transfer request. In a step E22, similar to the step E10 described above, the control server 30 updates the record associated with the access identifier in the authentication center. More specifically, the second authentication key is replaced by the third authentication key.
Dans une étape E23, similaire à l’étape E9 décrite précédemment, le serveur de contrôle 30 se place en attente de réception du résultat du téléchargement du troisième profil d’accès par le premier module de sécurité 20 et de son installation.In a step E23, similar to the step E9 described above, the control server 30 is placed on standby awaiting receipt of the result of the downloading of the third access profile by the first security module 20 and of its installation.
A l’issue de ces étapes, le profil d’accès a été restauré sur le premier module de sécurité 20 et l’utilisateur a pu retrouver sur le premier terminal 10 l’ensemble des services dont il bénéficiait, avant échec du transfert.At the end of these stages, the access profile was restored on the first security module 20 and the user was able to find on the first terminal 10 all the services from which he benefited, before the transfer failed.
Dans le mode de réalisation décrit, il est possible de mettre à jour un enregistrement associé à un identifiant d’accès dans le centre d’authentification. Dans un autre mode de réalisation, la mise à jour E6, E22 est effectuée en plusieurs sous-étapes, telles que décrites précédemment en relation avec la figure 2b.In the embodiment described, it is possible to update a record associated with an access identifier in the authentication center. In another embodiment, the update E6, E22 is carried out in several substeps, as described above in relation to FIG. 2b.
Aucune limitation n’est attachée à ces différents modes de réalisation et l’homme du métier est à même d’en définir d’autres en conservant l’identifiant d’accès mémorisé dans le premier module de sécurité avant la demande de transfert afin de générer un deuxième profil d’accès .No limitation is attached to these different embodiments and the person skilled in the art is able to define others by retaining the access identifier stored in the first security module before the transfer request in order to generate a second access profile.
La figure 3 illustre de manière schématique un serveur de contrôle 30 dans un mode de réalisation particulier. Le serveur de contrôle 30 comprend notamment :FIG. 3 schematically illustrates a control server 30 in a particular embodiment. The control server 30 notably comprises:
- un processeur 300 pour exécuter des instructions de code de modules logiciels ;a processor 300 for executing code instructions of software modules;
- un module de communication 301, formant une interface de communication avec le serveur SM-DP+ 40 (chargé de la préparation des données de gestion de souscription), des équipements du système d’information de l’opérateur, des équipements du réseau de l’opérateur ainsi qu’avec le terminal mobile 10, 11 ;- a communication module 301, forming a communication interface with the SM-DP + 40 server (responsible for preparing subscription management data), equipment of the operator's information system, equipment of the network operator and with the mobile terminal 10, 11;
- une zone mémoire 305, agencée pour mémoriser une application qui comprend des instructions de code pour mettre en œuvre les étapes du procédé de transfert ;a memory area 305, arranged to store an application which includes code instructions for implementing the steps of the transfer method;
- une mémoire de stockage, non représentée, agencée pour stocker des données utilisées lors de la mise en œuvre du procédé de transfert ;- a storage memory, not shown, arranged to store data used during the implementation of the transfer method;
- un module de contrôle 302 ;- a control module 302;
- un module de commande de profil 303, agencé pour commander une préparation d’un profil d’accès auprès du serveur 40 de préparation des données de gestion de souscription SMDP+ ;a profile control module 303, arranged to order a preparation of an access profile from the server 40 for preparing the subscription management data SMDP +;
- un module de gestion 304, agencé pour interagir avec des équipements du réseau de l’opérateur, tel que le serveur 41 HSS.- a management module 304, arranged to interact with equipment of the operator's network, such as the server 41 HSS.
Le module de contrôle 302 est notamment agencé pour obtenir une demande de transfert d’un profil d’accès à un réseau de communication mémorisé par un premier module de sécurité d’un utilisateur vers un deuxième module de sécurité et pour transmettre à destination du deuxième module de sécurité une information permettant une installation du deuxième profil.The control module 302 is in particular arranged to obtain a request for transfer of an access profile to a communication network stored by a first security module of a user to a second security module and to transmit to the second security module information allowing installation of the second profile.
Le module de commande de profil 303 est notamment agencé pour :The profile control module 303 is in particular designed to:
- obtenir un identifiant d’accès auprès de l’opérateur du réseau d’un utilisateur demandant un transfert,- obtain an access identifier from the network operator of a user requesting a transfer,
- commander une préparation d’un deuxième profil d’accès destiné à être téléchargé dans le deuxième module de sécurité, ledit deuxième profil permettant à l’utilisateur un accès au réseau de communication identique à celui permis par le premier profil (même type de profil d’accès) et comprenant un identifiant d’accès dudit utilisateur auprès de l’opérateur du réseau,- order a preparation of a second access profile intended to be downloaded into the second security module, said second profile allowing the user access to the communication network identical to that allowed by the first profile (same type of profile access) and comprising an access identifier of said user with the network operator,
- recevoir une information permettant une installation de ce deuxième profil d’accès.- receive information allowing an installation of this second access profile.
Le module de gestion 304 est notamment agencé pour mettre à jour la clé d’authentification associée à l’identifiant d’accès. Plus précisément, le module de gestion 304 interagit avec le centre d’authentification pour mémoriser en association avec l’identifiant d’accès la deuxième clé d’authentification au lieu de la première clé d’authentification. Une fois le deuxième profil d’accès installé, une authentification de l’utilisateur au moyen de la première clé d’authentification mémorisée dans le premier module de sécurité est rejetée. Dans un premier mode de réalisation, lorsque le centre d’authentification est agencé pour autoriser une mise à jour d’un enregistrement d’un utilisateur, le module de gestion 304 est agencé pour demander cette mise à jour en modifiant la première clé d’authentification par la deuxième clé d’authentification. Dans un deuxième mode de réalisation, lorsque le centre d’authentification n’est pas agencé pour autoriser une mise à jour d’un enregistrement d’un utilisateur, le module de gestion 304 est agencé pour demander la suppression de l’enregistrement de l’utilisateur, puis demander la création d’un enregistrement pour cet utilisateur en y associant la deuxième clé d’authentification.The management module 304 is in particular arranged to update the authentication key associated with the access identifier. More specifically, the management module 304 interacts with the authentication center to store, in association with the access identifier, the second authentication key instead of the first authentication key. Once the second access profile is installed, user authentication using the first authentication key stored in the first security module is rejected. In a first embodiment, when the authentication center is arranged to authorize an update of a user's record, the management module 304 is arranged to request this update by modifying the first key of authentication with the second authentication key. In a second embodiment, when the authentication center is not arranged to authorize an update of a user's record, the management module 304 is arranged to request the deletion of the record of the user, then request the creation of a record for this user by associating the second authentication key.
Dans un mode de réalisation particulier, le module de gestion 304 est agencé pour déclencher la mise à jour une fois le deuxième profil d’accès installé.In a particular embodiment, the management module 304 is arranged to trigger the update once the second access profile is installed.
Dans un mode de réalisation particulier, le module de gestion 304 est agencé pour supprimer l’enregistrement associé à cet utilisateur avant le téléchargement du deuxième profil.In a particular embodiment, the management module 304 is arranged to delete the record associated with this user before downloading the second profile.
Dans un mode de réalisation particulier, le module de gestion 304 est agencé pour supprimer l’enregistrement associé à cet utilisateur une fois le deuxième profil d’accès installé.In a particular embodiment, the management module 304 is arranged to delete the record associated with this user once the second access profile is installed.
En cas d’échec d’installation du deuxième profil d’accès, le module de commande 303 est agencé pour supprimer le deuxième profil d’accès.If the installation of the second access profile fails, the control module 303 is arranged to delete the second access profile.
Dans un mode de réalisation particulier, le module de commande 303 est agencé pour commander une préparation d’un troisième profil d’accès destiné à être téléchargé dans le premier module de sécurité, ledit troisième profil permettant à l’utilisateur un accès au réseau de communication identique à celui permis par le premier profil (même type de profil d’accès) et comprenant un identifiant d’accès dudit utilisateur auprès de l’opérateur du réseau.In a particular embodiment, the control module 303 is arranged to control the preparation of a third access profile intended to be downloaded into the first security module, said third profile allowing the user access to the network of communication identical to that allowed by the first profile (same type of access profile) and comprising an access identifier of said user with the network operator.
Dans un mode de réalisation particulier, le module de gestion 304 est en outre agencé pour déclencher un téléchargement dans le deuxième module de sécurité de données applicatives pour une utilisation d’au moins un service par l’utilisateur, lesdites données applicatives correspondant à celles présentes dans le premier module de sécurité.In a particular embodiment, the management module 304 is further arranged to trigger a download in the second application data security module for use of at least one service by the user, said application data corresponding to that present. in the first security module.
Il est ici souligné que le serveur de contrôle 30 comprend également d’autres modules de traitement, non représentés sur la figure 3, agencés pour mettre en œuvre les différentes fonctions de serveur.It is emphasized here that the control server 30 also includes other processing modules, not shown in FIG. 3, arranged to implement the various server functions.
La technique de transfert d’un profil d’accès est mise en œuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme module peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et/ou logiciels, apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit précédemment pour le module concerné.The technique of transferring an access profile is implemented using software and / or hardware components. In this perspective, the term module can correspond in this document as well to a software component, as to a hardware component or to a set of hardware and / or software components, capable of implementing a function or a set of functions, according to what is described above for the module concerned.
Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel. Un tel composant logiciel est stocké en mémoire puis chargé et exécuté par un processeur de données d'une entité physique et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc).A software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software. Such a software component is stored in memory then loaded and executed by a data processor of a physical entity and is capable of accessing the hardware resources of this physical entity (memories, recording media, communication bus, electronic cards of 'inputs / outputs, user interfaces, etc.).
De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware). Il peut s'agir d'un composant matériel programmable ou non, avec ou sans processeur intégré pour l'exécution de logiciel. Il s’agit par exemple d’un circuit intégré, d’une carte à puce, d’une carte électronique pour l'exécution d'un micrologiciel (firmware), etc.Likewise, a hardware component corresponds to any element of a hardware (or hardware) set. It can be a programmable hardware component or not, with or without integrated processor for the execution of software. This is for example an integrated circuit, a smart card, an electronic card for executing firmware, etc.
Dans un mode de réalisation particulier, les modules 302, 303, 304 sont agencés pour mettre en œuvre le procédé de transfert précédemment décrit. Il s'agit de préférence de modules logiciels comprenant des instructions logicielles pour faire exécuter celles des étapes du procédé de transfert précédemment décrit, mises en œuvre par un serveur de contrôle. L'invention concerne donc aussi :In a particular embodiment, the modules 302, 303, 304 are arranged to implement the transfer method previously described. They are preferably software modules comprising software instructions for executing those of the steps of the transfer method described above, implemented by a control server. The invention therefore also relates to:
- un programme pour un serveur de contrôle, comprenant des instructions de code de programme destinées à commander l’exécution des étapes du procédé de transfert précédemment décrit, lorsque ledit programme est exécuté par ce serveur de contrôle ;- a program for a control server, comprising program code instructions intended to control the execution of the steps of the transfer method described above, when said program is executed by this control server;
- un support d’enregistrement lisible par un serveur de contrôle sur lequel est enregistré le programme pour un serveur.- a recording medium readable by a control server on which the program is recorded for a server.
Les modules logiciels peuvent être stockés dans ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal électrique, optique ou radio, ou un réseau de télécommunication.The software modules can be stored in or transmitted by a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or else a transmission medium such as an electrical, optical or radio signal, or a telecommunications network.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1659697A FR3057431A1 (en) | 2016-10-07 | 2016-10-07 | TECHNIQUE FOR TRANSFERRING A PROFILE OF ACCESS TO A NETWORK |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1659697 | 2016-10-07 | ||
FR1659697A FR3057431A1 (en) | 2016-10-07 | 2016-10-07 | TECHNIQUE FOR TRANSFERRING A PROFILE OF ACCESS TO A NETWORK |
Publications (1)
Publication Number | Publication Date |
---|---|
FR3057431A1 true FR3057431A1 (en) | 2018-04-13 |
Family
ID=57750174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1659697A Pending FR3057431A1 (en) | 2016-10-07 | 2016-10-07 | TECHNIQUE FOR TRANSFERRING A PROFILE OF ACCESS TO A NETWORK |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR3057431A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140357229A1 (en) * | 2013-05-30 | 2014-12-04 | Samsung Electronics Co., Ltd. | Method and apparatus for setting profile |
US20160205538A1 (en) * | 2015-01-14 | 2016-07-14 | Samsung Electronics Co., Ltd. | Apparatus and method for managing subscriber profile in wireless communication system |
-
2016
- 2016-10-07 FR FR1659697A patent/FR3057431A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140357229A1 (en) * | 2013-05-30 | 2014-12-04 | Samsung Electronics Co., Ltd. | Method and apparatus for setting profile |
US20160205538A1 (en) * | 2015-01-14 | 2016-07-14 | Samsung Electronics Co., Ltd. | Apparatus and method for managing subscriber profile in wireless communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114363891B (en) | Method capable of migrating subscriptions | |
KR101716743B1 (en) | Mobile apparatus supporting a plurality of access control clients, and corresponding methods | |
JP5890013B2 (en) | Apparatus and method for managing identification information in a multi-network system | |
EP3580946B1 (en) | Technique for obtaining a network access profile | |
CN111434087A (en) | Method and electronic device for providing communication service | |
FR3029728A1 (en) | METHOD FOR PROVIDING A SUBSCRIBER PROFILE FOR A SECURE MODULE | |
US20220150686A1 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
FR3059194B1 (en) | INSTALLATION OF A PROFILE IN AN INBOX SUBSCRIBER IDENTITY MODULE | |
CN110806883B (en) | Method and device for safely upgrading firmware and computer readable medium | |
EP3656142B1 (en) | Loading of a new subscription profile into an embedded subscriber identification module | |
US11272370B2 (en) | Method for managing profiles in embedded universal integrated circuit cards | |
EP3580944B1 (en) | Technique for administrating a subscription at an operator | |
US11012830B2 (en) | Automated activation and onboarding of connected devices | |
JP2015043231A (en) | Data protection method, circuit card, and mobile radio communications device | |
EP3607765B1 (en) | Method for obtaining a command relating to a profile for accessing a network | |
FR3057431A1 (en) | TECHNIQUE FOR TRANSFERRING A PROFILE OF ACCESS TO A NETWORK | |
WO2024072387A1 (en) | Systems and methods enabling seamless sim profile transmission at subscription management data preparation (smdp+) | |
CN111988459B (en) | Address book management method and device and computer storage medium | |
WO2021123629A1 (en) | Method for administering a profile for access to a communication network | |
EP3278542A1 (en) | System and method for executing an application on a terminal provided with a chip card | |
EP4049409A1 (en) | Technique for communication between an application implementing a service and a server | |
EP1413158B1 (en) | Method of accessing a specific service offered by a virtual operator and the chip card for a corresponding device | |
CN106550102A (en) | A kind of data processing method, device and SIM | |
FR3091767A1 (en) | Authorization to load an application in a security element. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20180413 |